JP2013114598A - 情報流通システムとそのアクセス制御方法 - Google Patents
情報流通システムとそのアクセス制御方法 Download PDFInfo
- Publication number
- JP2013114598A JP2013114598A JP2011262588A JP2011262588A JP2013114598A JP 2013114598 A JP2013114598 A JP 2013114598A JP 2011262588 A JP2011262588 A JP 2011262588A JP 2011262588 A JP2011262588 A JP 2011262588A JP 2013114598 A JP2013114598 A JP 2013114598A
- Authority
- JP
- Japan
- Prior art keywords
- information
- data
- access control
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】要求側サーバ1からの登録要求に対し、提供側サーバ2がサービス対象となる紹介状等のデータに関連付けて、当該データに係るユーザが差出人、受取人、対象者の何れであるかを表す役割情報と、当該ユーザの所属組織と資格を表す属性情報と、当該データに対するアクセスの状況の変化を表すステータスを記憶する。またそれと共に、上記役割情報、属性情報及び更新後のステータスに基づいて設定されたアクセス制御ルールを記憶する。そして、要求側サーバ1からアクセス要求が送信されると、サービス対象となるデータに対するアクセス制御に先立ちアクセス制御ルールを確認し、このアクセス制御ルールに従い上記サービス対象となるデータに対するアクセス制御を実行する。
【選択図】図1
Description
この発明は上記事情に着目してなされたもので、その目的とするところは、ユーザの役割と属性、さらには上記データの状況変化に応じて、当該データに対し適切なアクセス制御ルールに従いアクセス制御できるようにした情報流通システムとそのアクセス制御方法を提供することにある。
[構成]
図1は、この発明の一実施形態に係る情報流通システムの機能構成を示すブロック図である。
情報流通システムは、クライアント端末4が接続される複数の要求側サーバ1と、サービスを提供する複数の提供側サーバ2と、連携サーバ3とを具備し、これらのサーバ1,2,3はネットワーク5を介して相互に通信可能となっている。
提供側サーバ2がサービスを提供する医療従事者用インターネットサービスのうち、紹介状に関するサービスを利用するユーザは、紹介状を発行する医師、紹介状を受領する医師、紹介状を発行される患者の3ユーザである。
次に、以上のように構成された情報流通システムによるアクセス制御動作を説明する。
ここでは、例えば図8に示すように、病院Xの医師Bが患者Aの紹介状を作成して紹介状サービスに登録し、この紹介状を紹介先の病院Yの医師Cが紹介状サービス受け取ると共に、患者Aが自身の紹介状の流通状態を確認する場合を例にとって説明を行う。
図9は、医師Bが患者Aの紹介状を発行し登録する場合の処理手順と処理内容を示すフローチャートである。なお、システムを起動すると、連携サーバ3、要求側サーバ1及び提供側サーバ2では、先ず図4、図5及び図7に示した紹介状アプリケーションアクセス制御ファイル及び紹介状アプリケーション設定ファイルが各格納部から読込まれる。
紹介元の医師Bが、自身が使用するクライアント端末4のWebブラウザ41を操作して、病院Xのポータルサーバ(要求側サーバ1)にログインし、Webメニューから紹介状サービスを選択したとする。そうすると要求側サーバ1は、紹介状サービスを利用するために連携サーバ3に医師Bのユーザ情報を転送する。連携サーバ3は、転送された医師Bのユーザ情報をユーザ情報格納部34に格納されているユーザ情報と照合することにより医師Bが当該紹介状サービスを利用可能か否かを判定し、この判定結果を要求側サーバ1に返送する。要求側サーバ1は、上記判定の結果医師Bの正当性が確認されると、紹介状サービスを提供する提供側サーバ1に対し紹介状サービスの提供を依頼する。
提供側サーバ2では、様々なアプリケーションを提供しており、一般に他サーバ(要求側サーバ1)からの依頼に対して、アクセス制御ルールを用いて処理を実行している。しかし、要求側サーバ1からの要求に対し、信頼できるかどうか疑わしい場合がある。そこで、要求を実施する前に判定する方法として、サービスタイプという概念を導入する。これは使用したいサービスを表す識別子のことを指す。紹介状サービスのサービスタイプを"ReferralService"とする。
図10は、患者Aが自身についての紹介状を閲覧しようとする場合の処理手順と処理内容を示すフローチャートである。なお、このサービスを利用するに当たり、サーバ1を起動した時点で図4、図5及び図7に示した各ファイルが読み込まれる。
以上詳述したようにこの実施形態では、要求側サーバ1からの登録要求に対し、提供側サーバ2がサービス対象となる紹介状等のデータに関連付けて、当該データに係るユーザが差出人、受取人、対象者の何れであるかを表す役割情報と、当該ユーザの所属組織と資格を表す属性情報と、当該データに対するアクセスの状況の変化を表すステータスを記憶する。またそれと共に、上記役割情報、属性情報及び更新後のステータスに基づいて設定されたアクセス制御ルールを記憶する。そしてこの状態で、要求側サーバ1からアクセス要求が送信されると、サービス対象となるデータに対するアクセス制御に先立ちアクセス制御ルールを確認し、このアクセス制御ルールに従い上記サービス対象となるデータに対するアクセス制御を実行するようにしている。
Claims (6)
- サービスの要求側となる第1の情報処理装置と、サービスの提供側となる第2の情報処理装置と、これら第1及び第2の情報処理装置間をネットワークを介して連携させる第3の情報処理装置とを具備する情報流通システムにおいて、
前記第2の情報処理装置は、
前記第1の情報処理装置からの登録要求に応じ、サービス対象となるデータに関連付けて、当該データに係るユーザの役割を表す役割情報と、当該ユーザの属性情報と、当該データに対するアクセスの状況を表すステータス情報を記憶する記憶手段と、
前記サービス対象となるデータに対するアクセス制御の結果に応じて、前記記憶されているステータス情報を更新する更新手段と、
前記第1の情報処理装置からのアクセス要求に応じ、サービス対象となるデータに対するアクセス制御に先立ち、前記アクセス要求の内容と、前記記憶された役割情報、属性情報及び更新後のステータス情報に基づいて、前記サービス対象となるデータに対するアクセス制御ルールを決定する決定手段と、
前記決定されたアクセス制御ルールに従い、前記サービス対象となるデータに対するアクセス制御を実行する実行手段と
を具備することを特徴とする情報流通システム。 - 前記記憶手段は、前記役割情報としてユーザが差出人、受取人及び対象者の何れであるかを表す情報を記憶し、かつ属性情報として当該ユーザの所属組織を表す情報と所有する資格を表す情報を記憶することを特徴とする請求項1記載の情報流通システム。
- 前記記憶手段は、サービス対象となるデータ又はその電子フォーマットが複数種類存在する場合に、この種類ごとにユーザの役割を表す役割情報、当該ユーザの属性情報及びアクセスの状況を表すステータス情報を記憶することを特徴とする請求項1又は2記載の情報流通システム。
- サービスの要求側となる第1の情報処理装置と、サービスの提供側となる第2の情報処理装置と、これら第1及び第2の情報処理装置間をネットワークを介して連携させる第3の情報処理装置とを具備する情報流通システムで使用されるアクセス制御方法において、
前記第1の情報処理装置が、ユーザによる情報登録要求を受付け、当該登録要求を前記ネットワークを介して前記第2の情報処理装置へ送信する過程と、
前記第2の情報処理装置が、前記第1の情報処理装置から送られた登録要求に応じ、サービス対象となるデータに関連付けて、当該データに係るユーザの役割を表す役割情報と、当該ユーザの属性情報と、当該データに対するアクセスの状況を表すステータス情報を、記憶手段に記憶させる過程と、
前記第2の情報処理装置が、前記サービス対象となるデータに対するアクセス制御の結果に応じて、前記記憶手段に記憶されているステータス情報を更新する過程と、
前記第1の情報処理装置が、ユーザによるデータアクセス要求を受付け、当該データアクセス要求を前記ネットワークを介して前記第2の情報処理装置へ送信する過程と、
前記第2の情報処理装置が、前記アクセス要求元のユーザについての認証要求を前記ネットワークを介して前記第3の情報処理装置へ送信し、その認証結果を表す情報を受信する過程と、
前記第2の情報処理装置が、前記認証結果をもとに要求元のユーザの正当性が確認された場合に、前記サービス対象となるデータに対するアクセス制御に先立ち、前記アクセス要求の内容と、前記記憶された役割情報、属性情報及び更新後のステータス情報に基づいて、前記サービス対象となるデータに対するアクセス制御ルールを決定する過程と、
前記第2の情報処理装置が、前記決定されたアクセス制御ルールに従い、前記サービス対象となるデータに対するアクセス制御を実行する過程と
を具備することを特徴とするアクセス制御方法。 - 前記記憶させる過程は、前記役割情報としてユーザが差出人、受取人及び対象者の何れであるかを表す情報を記憶手段に記憶させ、かつ属性情報として当該ユーザの所属組織を表す情報と所有する資格を表す情報を記憶手段に記憶させることを特徴とする請求項4記載のアクセス制御方法。
- 前記記憶させる過程は、サービス対象となるデータ又はその電子フォーマットが複数種類存在する場合には、この種類ごとに前記ユーザの役割を表す役割情報、当該ユーザの属性情報及びアクセスの状況を表すステータス情報を記憶することを特徴とする請求項4又は5記載のアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011262588A JP5460681B2 (ja) | 2011-11-30 | 2011-11-30 | 情報流通システムとそのアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011262588A JP5460681B2 (ja) | 2011-11-30 | 2011-11-30 | 情報流通システムとそのアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013114598A true JP2013114598A (ja) | 2013-06-10 |
JP5460681B2 JP5460681B2 (ja) | 2014-04-02 |
Family
ID=48710061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011262588A Active JP5460681B2 (ja) | 2011-11-30 | 2011-11-30 | 情報流通システムとそのアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5460681B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014046269A1 (ja) * | 2012-09-24 | 2014-03-27 | 株式会社メディカルリサーチアンドテクノロジー | 情報処理装置、情報処理方法及びプログラム |
JP2017076420A (ja) * | 2016-12-06 | 2017-04-20 | Mrt株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2020042439A (ja) * | 2018-09-07 | 2020-03-19 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
JP2001297153A (ja) * | 2000-04-14 | 2001-10-26 | Nec Corp | 個人医療情報の共有化方法及び個人医療情報のデータベース端末 |
JP2005122380A (ja) * | 2003-10-15 | 2005-05-12 | Fujitsu Ltd | 患者紹介処理方法,地域医療連携サーバ,地域医療連携プログラム及び記録媒体 |
JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
JP2010237834A (ja) * | 2009-03-30 | 2010-10-21 | Konica Minolta Medical & Graphic Inc | 医療連携システム |
JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
-
2011
- 2011-11-30 JP JP2011262588A patent/JP5460681B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
JP2001297153A (ja) * | 2000-04-14 | 2001-10-26 | Nec Corp | 個人医療情報の共有化方法及び個人医療情報のデータベース端末 |
JP2005122380A (ja) * | 2003-10-15 | 2005-05-12 | Fujitsu Ltd | 患者紹介処理方法,地域医療連携サーバ,地域医療連携プログラム及び記録媒体 |
JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
JP2010237834A (ja) * | 2009-03-30 | 2010-10-21 | Konica Minolta Medical & Graphic Inc | 医療連携システム |
JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014046269A1 (ja) * | 2012-09-24 | 2014-03-27 | 株式会社メディカルリサーチアンドテクノロジー | 情報処理装置、情報処理方法及びプログラム |
JP2014063435A (ja) * | 2012-09-24 | 2014-04-10 | Mrt Inc | 情報処理装置、情報処理方法及びプログラム |
JP2017076420A (ja) * | 2016-12-06 | 2017-04-20 | Mrt株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2020042439A (ja) * | 2018-09-07 | 2020-03-19 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
JP7119797B2 (ja) | 2018-09-07 | 2022-08-17 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5460681B2 (ja) | 2014-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9202084B2 (en) | Security facility for maintaining health care data pools | |
US8768731B2 (en) | Syndicating ultrasound echo data in a healthcare environment | |
US8090590B2 (en) | Electronic personal health record system | |
US20160004820A1 (en) | Security facility for maintaining health care data pools | |
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
US20070106754A1 (en) | Security facility for maintaining health care data pools | |
US20070168461A1 (en) | Syndicating surgical data in a healthcare environment | |
US20080040151A1 (en) | Uses of managed health care data | |
Ge et al. | Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations | |
TW201528023A (zh) | 透過基於雲端的系統促進聯合用戶服務開通的系統及方法 | |
Pinnock et al. | Cost-effectiveness of telephone or surgery asthma reviews: economic analysis of a randomised controlled trial | |
Han et al. | Implementation of medical information exchange system based on EHR standard | |
Okunade et al. | Understanding data and information needs for palliative cancer care to inform digital health intervention development in Nigeria, Uganda and Zimbabwe: protocol for a multicountry qualitative study | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
JP2020522816A (ja) | 有効な個人健康記録のための装置、システム、及び方法 | |
JP5439443B2 (ja) | 情報管理システムとそのデータ連携操作方法、プログラム | |
JP5460681B2 (ja) | 情報流通システムとそのアクセス制御方法 | |
AU2015306081B2 (en) | System and method for management of medical records | |
US20160180036A1 (en) | Apparatus and method for processing prior authorizations for prescription drugs | |
JP5616293B2 (ja) | 情報流通システム及び情報流通制御方法 | |
American College of Clinical et al. | Cultural competency in health care and its implications for pharmacy: part 2. emphasis on pharmacy systems and practice | |
KR102636838B1 (ko) | 연속 처방 및 다기관 연속 처방을 지원하는 디지털 치료제 플랫폼 시스템 및 디지털 치료제 제공 방법 | |
Nesbitt et al. | CRID-A unique, universal, patient-generated identifier to facilitate collaborative rare disease clinical research | |
Scruton | Why the US must prioritize behavioral health management during the COVID‐19 pandemic | |
Callow et al. | British sign language interpreting on online video platforms: Where ‘teledentistry’actually works |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131001 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5460681 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |